Smitfraud-C.: Fichier système (Fichier, nothing done) C:WINDOWSsystem32SVKP.sys
c'est selon...au choix... http://www.neuber.com/taskmanager/process/svkp.sys.html
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Ypoons
Hello !
C'est quoi ça:
Smitfraud-C.: Fichier système (Fichier, nothing done) C:WINDOWSsystem32SVKP.sys
Salut Laurent
Je n'ai jamais encore utilisé ce bidule, mais j'en ai entendu dire beaucoup de bien : SmitFraudFix
Un exemple d'utilisation est donné ici : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/trojandesktophijackb-393716/messages-1.html
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Hello !
C'est quoi ça:
Smitfraud-C.: Fichier système (Fichier, nothing done)
C:WINDOWSsystem32SVKP.sys
Salut Laurent
Je n'ai jamais encore utilisé ce bidule, mais j'en ai entendu
dire beaucoup de bien : SmitFraudFix
Un exemple d'utilisation est donné ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/trojandesktophijackb-393716/messages-1.html
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Smitfraud-C.: Fichier système (Fichier, nothing done) C:WINDOWSsystem32SVKP.sys
Salut Laurent
Je n'ai jamais encore utilisé ce bidule, mais j'en ai entendu dire beaucoup de bien : SmitFraudFix
Un exemple d'utilisation est donné ici : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/trojandesktophijackb-393716/messages-1.html
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Laurent Jumet
Hello !
Ypoons wrote:
C'est quoi ça:
Smitfraud-C.: Fichier système (Fichier, nothing done) C:WINDOWSsystem32SVKP.sys
Salut Laurent
Je n'ai jamais encore utilisé ce bidule, mais j'en ai entendu dire beaucoup de bien : SmitFraudFix
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection. C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Ypoons <debut@nt> wrote:
C'est quoi ça:
Smitfraud-C.: Fichier système (Fichier, nothing done)
C:WINDOWSsystem32SVKP.sys
Salut Laurent
Je n'ai jamais encore utilisé ce bidule, mais j'en ai entendu
dire beaucoup de bien : SmitFraudFix
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection.
C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Smitfraud-C.: Fichier système (Fichier, nothing done) C:WINDOWSsystem32SVKP.sys
Salut Laurent
Je n'ai jamais encore utilisé ce bidule, mais j'en ai entendu dire beaucoup de bien : SmitFraudFix
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection. C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Ypoons
Hello ! [...] Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection. C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
Salut Laurent
Je suppose que tu as cherché dans Google ? Au hasard de la page de résultats : http://www.sophos.fr/security/analyses/w32surilab.html http://www.sophos.fr/security/analyses/w32rbotagp.html http://vil.nai.com/vil/content/v_101134.htm
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Hello !
[...]
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection.
C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
Salut Laurent
Je suppose que tu as cherché dans Google ?
Au hasard de la page de résultats :
http://www.sophos.fr/security/analyses/w32surilab.html
http://www.sophos.fr/security/analyses/w32rbotagp.html
http://vil.nai.com/vil/content/v_101134.htm
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Hello ! [...] Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection. C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
Salut Laurent
Je suppose que tu as cherché dans Google ? Au hasard de la page de résultats : http://www.sophos.fr/security/analyses/w32surilab.html http://www.sophos.fr/security/analyses/w32rbotagp.html http://vil.nai.com/vil/content/v_101134.htm
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Laurent Jumet
Hello !
Ypoons wrote:
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection. C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
Je suppose que tu as cherché dans Google ? Au hasard de la page de résultats : http://www.sophos.fr/security/analyses/w32surilab.html http://www.sophos.fr/security/analyses/w32rbotagp.html http://vil.nai.com/vil/content/v_101134.htm
Par exemple, ceci correspond bien à mon cas:
=== Begin Windows Clipboard == The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == En fait, ce que je crois comprendre, c'est que SVKP.sys fait partie de SVKProtector qui est un système de codage/décodage genre RSA pour encoder les fichiers présents sur un disque dur, afin qu'ils ne puissent être copiés. Cela peut peut servir aussi sans doute pour des CD. Un (ou plusieurs) vers utilisent cette technologie: ils encodent des fichiers existants, les rendant ainsi illisibles, et demandent ensuite une rançon pour les décoder, sous la forme d'un soi-disant antivirus payant.
Trop de "sécurité" nuit à la sécurité.
Pour ma part, j'ai inactivé la clé HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSVKP et j'attends de voir si un programme cesse de fonctionner. Si oui, cela veut dire qu'à son install, il a fait appel à SVKP.SYS pour s'encoder, soit qu'il l'ait installé lui-même soit qu'il l'ait déjà trouvé sur mon disque.
Je déconseille d'effacer SVKP.SYS car alors, les programmes encodés par lui ne seront plus jamais accessibles. Je conseille d'inactiver la clé ci-dessus simplement.
Enfin, SVKP.SYS peut être présent lors d'une infection par ver qui l'utilise, mais ce n'est pas la règle. Notamment Smitfraud à éradiquer avec SmitfraudFix.zip.
=== Begin Windows Clipboard == SVK-Protector offers both software developers and distributors a solution to marketing and distributing software. SVK-Protector is a powerful tool offering both software developers and distributors a protection of their software products against unauthorized copying, use and distribution. SVK-Protector is programmed in Assembler, which is a synonym for high speed and special programming techniques that cannot be used in advanced programming languages. With SVK-Protector you can easily create trial and demo versions that expire after a certain number of days or executions. The SVKP uses for software protection registration keys and is able to code some parts of a protected application, which will be decoded only with the right registration key. It uses RSA keys of 2048-bites length, which ensures impossibility of false registration keys generation. Moreover, it includes other progressive technologies: API callings that enable communication of a protected application with its protection; active protection aga inst dumping from memory, and tracers; detection and remove of all types of breakpoints used by debuggers. === End Windows Clipboard ==
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Ypoons <debut@nt> wrote:
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes
de l'infection.
C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en
quarantaine pour voir.
Je suppose que tu as cherché dans Google ?
Au hasard de la page de résultats :
http://www.sophos.fr/security/analyses/w32surilab.html
http://www.sophos.fr/security/analyses/w32rbotagp.html
http://vil.nai.com/vil/content/v_101134.htm
Par exemple, ceci correspond bien à mon cas:
=== Begin Windows Clipboard == The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well
=== End Windows Clipboard ==
En fait, ce que je crois comprendre, c'est que SVKP.sys fait partie de SVKProtector qui est un système de codage/décodage genre RSA pour encoder les fichiers présents sur un disque dur, afin qu'ils ne puissent être copiés. Cela peut peut servir aussi sans doute pour des CD.
Un (ou plusieurs) vers utilisent cette technologie: ils encodent des fichiers existants, les rendant ainsi illisibles, et demandent ensuite une rançon pour les décoder, sous la forme d'un soi-disant antivirus payant.
Trop de "sécurité" nuit à la sécurité.
Pour ma part, j'ai inactivé la clé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSVKP
et j'attends de voir si un programme cesse de fonctionner. Si oui, cela veut dire qu'à son install, il a fait appel à SVKP.SYS pour s'encoder, soit qu'il l'ait installé lui-même soit qu'il l'ait déjà trouvé sur mon disque.
Je déconseille d'effacer SVKP.SYS car alors, les programmes encodés par lui ne seront plus jamais accessibles. Je conseille d'inactiver la clé ci-dessus simplement.
Enfin, SVKP.SYS peut être présent lors d'une infection par ver qui l'utilise, mais ce n'est pas la règle. Notamment Smitfraud à éradiquer avec SmitfraudFix.zip.
=== Begin Windows Clipboard == SVK-Protector offers both software developers and distributors a solution to marketing and distributing software. SVK-Protector is a powerful tool offering both software developers and distributors a protection of their software products against unauthorized copying, use and distribution. SVK-Protector is programmed in Assembler, which is a synonym for high speed and special programming techniques that cannot be used in advanced programming languages. With SVK-Protector you can easily create trial and demo
versions that expire after a certain number of days or executions. The SVKP uses for software protection registration keys and is able to code some parts of a protected application, which will be decoded only with the right registration key. It uses RSA keys of 2048-bites length, which ensures impossibility of false registration keys generation. Moreover, it includes other progressive technologies: API callings that enable communication of a protected application with its protection; active protection aga
inst dumping from memory, and tracers; detection and remove of all types of breakpoints used by debuggers.
=== End Windows Clipboard ==
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Je l'ai téléchragé et passé: il ne relève aucun des fichiers annexes de l'infection. C:WINDOWSsystem32SVKP.sys est isolé, mais loadé. Je l'ai mis en quarantaine pour voir.
Je suppose que tu as cherché dans Google ? Au hasard de la page de résultats : http://www.sophos.fr/security/analyses/w32surilab.html http://www.sophos.fr/security/analyses/w32rbotagp.html http://vil.nai.com/vil/content/v_101134.htm
Par exemple, ceci correspond bien à mon cas:
=== Begin Windows Clipboard == The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == En fait, ce que je crois comprendre, c'est que SVKP.sys fait partie de SVKProtector qui est un système de codage/décodage genre RSA pour encoder les fichiers présents sur un disque dur, afin qu'ils ne puissent être copiés. Cela peut peut servir aussi sans doute pour des CD. Un (ou plusieurs) vers utilisent cette technologie: ils encodent des fichiers existants, les rendant ainsi illisibles, et demandent ensuite une rançon pour les décoder, sous la forme d'un soi-disant antivirus payant.
Trop de "sécurité" nuit à la sécurité.
Pour ma part, j'ai inactivé la clé HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSVKP et j'attends de voir si un programme cesse de fonctionner. Si oui, cela veut dire qu'à son install, il a fait appel à SVKP.SYS pour s'encoder, soit qu'il l'ait installé lui-même soit qu'il l'ait déjà trouvé sur mon disque.
Je déconseille d'effacer SVKP.SYS car alors, les programmes encodés par lui ne seront plus jamais accessibles. Je conseille d'inactiver la clé ci-dessus simplement.
Enfin, SVKP.SYS peut être présent lors d'une infection par ver qui l'utilise, mais ce n'est pas la règle. Notamment Smitfraud à éradiquer avec SmitfraudFix.zip.
=== Begin Windows Clipboard == SVK-Protector offers both software developers and distributors a solution to marketing and distributing software. SVK-Protector is a powerful tool offering both software developers and distributors a protection of their software products against unauthorized copying, use and distribution. SVK-Protector is programmed in Assembler, which is a synonym for high speed and special programming techniques that cannot be used in advanced programming languages. With SVK-Protector you can easily create trial and demo versions that expire after a certain number of days or executions. The SVKP uses for software protection registration keys and is able to code some parts of a protected application, which will be decoded only with the right registration key. It uses RSA keys of 2048-bites length, which ensures impossibility of false registration keys generation. Moreover, it includes other progressive technologies: API callings that enable communication of a protected application with its protection; active protection aga inst dumping from memory, and tracers; detection and remove of all types of breakpoints used by debuggers. === End Windows Clipboard ==
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Ypoons
Hello ! [...] Par exemple, ceci correspond bien à mon cas:
=== Begin Windows Clipboard == > The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == Une vraie vérole donc, installée à l'insu de ton plein gré, et
sans aucun avertissement...
Mais il y a un truc que je comprends pas dans ce texte : "la présence de svkp.sys ne veut pas nécessairement dire que ce trojan est installé. svkp.sys fait partie de svk protector, avec lequel ce trojan est fourni. [...]" Si le trojan est fourni avec, et qu'il apparaît dans la liste des processus actifs, ça peut quand même vouloir dire qu'il n'est pas installé ? Il n'y a pas comme une "légère" contradiction ?
[...]
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Hello !
[...]
Par exemple, ceci correspond bien à mon cas:
=== Begin Windows Clipboard == > The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well
=== End Windows Clipboard ==
Une vraie vérole donc, installée à l'insu de ton plein gré, et
sans aucun avertissement...
Mais il y a un truc que je comprends pas dans ce texte :
"la présence de svkp.sys ne veut pas nécessairement dire que ce
trojan est installé. svkp.sys fait partie de svk protector, avec
lequel ce trojan est fourni. [...]"
Si le trojan est fourni avec, et qu'il apparaît dans la liste des
processus actifs, ça peut quand même vouloir dire qu'il n'est pas
installé ? Il n'y a pas comme une "légère" contradiction ?
[...]
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Hello ! [...] Par exemple, ceci correspond bien à mon cas:
=== Begin Windows Clipboard == > The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == Une vraie vérole donc, installée à l'insu de ton plein gré, et
sans aucun avertissement...
Mais il y a un truc que je comprends pas dans ce texte : "la présence de svkp.sys ne veut pas nécessairement dire que ce trojan est installé. svkp.sys fait partie de svk protector, avec lequel ce trojan est fourni. [...]" Si le trojan est fourni avec, et qu'il apparaît dans la liste des processus actifs, ça peut quand même vouloir dire qu'il n'est pas installé ? Il n'y a pas comme une "légère" contradiction ?
[...]
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Laurent Jumet
Hello !
Ypoons wrote:
=== Begin Windows Clipboard == >> The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == Une vraie vérole donc, installée à l'insu de ton plein gré, et
sans aucun avertissement...
Mais il y a un truc que je comprends pas dans ce texte : "la présence de svkp.sys ne veut pas nécessairement dire que ce trojan est installé. svkp.sys fait partie de svk protector, avec lequel ce trojan est fourni. [...]" Si le trojan est fourni avec, et qu'il apparaît dans la liste des processus actifs, ça peut quand même vouloir dire qu'il n'est pas installé ? Il n'y a pas comme une "légère" contradiction ?
Récapitulons...
Au départ, tu as des auteurs de soft obsédés par la protection contre la copie. On leur propose SVKProtector qui est une sorte de "PGPDisk" si on veut, c'est-à-dire que les fichiers ou une partie de ceux-ci sur le disque sont cryptés, et que au moment de servir ils sont "montés" comme un disque pgpdisk.
Un ou plusieurs vers exploitent SVKProtector. Ils cryptent des éléments essentiels et ensuite réclament une rançon pour les décrypter.
Donc, la présence de svkp.sys n'est pas en soi un signe d'infection, mais peut l'être.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Ypoons <debut@nt> wrote:
=== Begin Windows Clipboard == >> The presence of SVKP.SYS does not necessarily mean that this trojan is
installed. SVKP.SYS is part of SVK Protector, which this trojan is packed
with. SVK Protector is used in innocent programs as well
=== End Windows Clipboard ==
Une vraie vérole donc, installée à l'insu de ton plein gré, et
sans aucun avertissement...
Mais il y a un truc que je comprends pas dans ce texte :
"la présence de svkp.sys ne veut pas nécessairement dire que ce
trojan est installé. svkp.sys fait partie de svk protector, avec
lequel ce trojan est fourni. [...]"
Si le trojan est fourni avec, et qu'il apparaît dans la liste des
processus actifs, ça peut quand même vouloir dire qu'il n'est pas
installé ? Il n'y a pas comme une "légère" contradiction ?
Récapitulons...
Au départ, tu as des auteurs de soft obsédés par la protection contre la copie.
On leur propose SVKProtector qui est une sorte de "PGPDisk" si on veut, c'est-à-dire que les fichiers ou une partie de ceux-ci sur le disque sont cryptés, et que au moment de servir ils sont "montés" comme un disque pgpdisk.
Un ou plusieurs vers exploitent SVKProtector. Ils cryptent des éléments essentiels et ensuite réclament une rançon pour les décrypter.
Donc, la présence de svkp.sys n'est pas en soi un signe d'infection, mais peut l'être.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
=== Begin Windows Clipboard == >> The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == Une vraie vérole donc, installée à l'insu de ton plein gré, et
sans aucun avertissement...
Mais il y a un truc que je comprends pas dans ce texte : "la présence de svkp.sys ne veut pas nécessairement dire que ce trojan est installé. svkp.sys fait partie de svk protector, avec lequel ce trojan est fourni. [...]" Si le trojan est fourni avec, et qu'il apparaît dans la liste des processus actifs, ça peut quand même vouloir dire qu'il n'est pas installé ? Il n'y a pas comme une "légère" contradiction ?
Récapitulons...
Au départ, tu as des auteurs de soft obsédés par la protection contre la copie. On leur propose SVKProtector qui est une sorte de "PGPDisk" si on veut, c'est-à-dire que les fichiers ou une partie de ceux-ci sur le disque sont cryptés, et que au moment de servir ils sont "montés" comme un disque pgpdisk.
Un ou plusieurs vers exploitent SVKProtector. Ils cryptent des éléments essentiels et ensuite réclament une rançon pour les décrypter.
Donc, la présence de svkp.sys n'est pas en soi un signe d'infection, mais peut l'être.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Ypoons
Hello ! [...]
=== Begin Windows Clipboard == >>> The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == > [...] Récapitulons...
Au départ, tu as des auteurs de soft obsédés par la protection contre la copie. On leur propose SVKProtector qui est une sorte de "PGPDisk" si on veut, c'est-à-dire que les fichiers ou une partie de ceux-ci sur le disque sont cryptés, et que au moment de servir ils sont "montés" comme un disque pgpdisk.
Un ou plusieurs vers exploitent SVKProtector. Ils cryptent des éléments essentiels et ensuite réclament une rançon pour les décrypter.
Donc, la présence de svkp.sys n'est pas en soi un signe d'infection, mais peut l'être.
Salut Laurent
J'avais à peu près intuité le fonctionnement de ce bidule. C'est juste la formulation de la page de McAfee et le terme employé : http://vil.nai.com/vil/content/v_101134.htm "SVKP.SYS is part of SVK Protector, which this trojan is packed with." Ils disent bien que c'est *un trojan* et que SVK Protector te le livre dans le même package que le logiciel. Et il est bien *installé* en même temps que le logiciel.
Sinon, je n'ai aucune objection à ce que des éditeurs de logiciels se protègent, mais depuis l'affaire du rootkit de Sony je suis plus circonspect...
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Hello !
[...]
=== Begin Windows Clipboard == >>> The presence of SVKP.SYS does not necessarily mean that this trojan is
installed. SVKP.SYS is part of SVK Protector, which this trojan is packed
with. SVK Protector is used in innocent programs as well
=== End Windows Clipboard == > [...]
Récapitulons...
Au départ, tu as des auteurs de soft obsédés par la protection contre la copie.
On leur propose SVKProtector qui est une sorte de "PGPDisk" si on veut, c'est-à-dire que les fichiers ou une partie de ceux-ci sur le disque sont cryptés, et que au moment de servir ils sont "montés" comme un disque pgpdisk.
Un ou plusieurs vers exploitent SVKProtector. Ils cryptent des éléments essentiels et ensuite réclament une rançon pour les décrypter.
Donc, la présence de svkp.sys n'est pas en soi un signe d'infection, mais peut l'être.
Salut Laurent
J'avais à peu près intuité le fonctionnement de ce bidule.
C'est juste la formulation de la page de McAfee et le terme employé :
http://vil.nai.com/vil/content/v_101134.htm
"SVKP.SYS is part of SVK Protector, which this trojan is packed
with."
Ils disent bien que c'est *un trojan* et que SVK Protector te le
livre dans le même package que le logiciel. Et il est bien
*installé* en même temps que le logiciel.
Sinon, je n'ai aucune objection à ce que des éditeurs de
logiciels se protègent, mais depuis l'affaire du rootkit de Sony
je suis plus circonspect...
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
=== Begin Windows Clipboard == >>> The presence of SVKP.SYS does not necessarily mean that this trojan is installed. SVKP.SYS is part of SVK Protector, which this trojan is packed with. SVK Protector is used in innocent programs as well === End Windows Clipboard == > [...] Récapitulons...
Au départ, tu as des auteurs de soft obsédés par la protection contre la copie. On leur propose SVKProtector qui est une sorte de "PGPDisk" si on veut, c'est-à-dire que les fichiers ou une partie de ceux-ci sur le disque sont cryptés, et que au moment de servir ils sont "montés" comme un disque pgpdisk.
Un ou plusieurs vers exploitent SVKProtector. Ils cryptent des éléments essentiels et ensuite réclament une rançon pour les décrypter.
Donc, la présence de svkp.sys n'est pas en soi un signe d'infection, mais peut l'être.
Salut Laurent
J'avais à peu près intuité le fonctionnement de ce bidule. C'est juste la formulation de la page de McAfee et le terme employé : http://vil.nai.com/vil/content/v_101134.htm "SVKP.SYS is part of SVK Protector, which this trojan is packed with." Ils disent bien que c'est *un trojan* et que SVK Protector te le livre dans le même package que le logiciel. Et il est bien *installé* en même temps que le logiciel.
Sinon, je n'ai aucune objection à ce que des éditeurs de logiciels se protègent, mais depuis l'affaire du rootkit de Sony je suis plus circonspect...
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
